我有一个捕获的 .cap 文件,我想在其上运行p0f并将结果输出到日志文件。我能够使用 Cygwin bash shell 下载代码并将其编译到 p0f.exe 中。我尝试按照这些说明使用 PowerShell 运行 p0f,但对于旧版本的 p0f,它们似乎已经过时了......
有关如何在 Windows 上运行 p0f 的任何建议?是否可以通过 Cygwin 或 PowerShell?
PS - 我使用的是 Windows 7
编辑-我尝试通过 Cygwin 运行 p0f,如下所示:
$ ./p0f.exe -r my_file.cap -o analyze.log
但是,然后我收到此错误:
--- p0f 3.06b by Michal Zalewski <lcamtuf@coredump.cx> ---
[+] Closed 1 file descriptor.
[+] Loaded 314 signatures from 'p0f.fp'.
[-] PROGRAM ABORT : pcap_open_offline: bad dump file format
Location : prepare_pcap(), p0f.c:475
我不确定什么是“错误的转储文件格式”以及为什么会导致程序中止......
任何帮助将不胜感激,谢谢!